应用运维管理_应用运维管理文档介绍内容-天翼云

操作流程
本节主要介绍操作步骤前提条件待压测应用需提前准备好,本例没有实际的应用压测,主要讲解压测方法。操作流程使用性能测试,您需要按照如下流程操作: (可选)了解性能测试基本概念:在使用性能测试服务前,建议您先了解一些基本概念。前提条件:使用性能测试服务进行压测,您需要预先准备好待压测的应用。资源和套餐准备:购买合适的性能测试套餐,创建私有资源组。若是使用共享资源组,无需额外创建私有资源组。任务创建、调试及执行:根据业务实际情况,创建需要压测的任务,可以多任务并行压测。

来自：
帮助文档
性能测试PTS
最佳实践
城市政务一网通办系统性能测试
操作流程
什么是区域和可用区？
是否将实例放在同一可用区内,主要取决于您的应用对容灾能力和网络延时的要求。如果您的应用需要较高的容灾能力,建议您将实例部署在同一地域的不同可用区内。如果您的应用要求实例之间的网络延时较低,建议您将实例创建在同一可用区内。

来自：
帮助文档
翼MapReduce
常见问题
产品咨询类
什么是区域和可用区？
操作类
在云容器引擎发布应用,为何没有加入微服务治理中心? 检查是否为集群安装cubems插件,其次检查是否配置对应的pod标签。在应用变更阶段,服务查询展示的实例数与实际数不一致? 在实例下线时,微服务治理中心对服务下线的感知会有一定延迟,可能会出现展示的实例数与实际数不一致的情况。

来自：
帮助文档
微服务引擎
常见问题
微服务治理中心
操作类
跨域设置
通过配置CORS,可以解决不同域相互访问的问题,CORS定义了客户端Web应用程序在一个域中与另一个域中的资源进行交互的方式。以下是有关使用 CORS 的示例场景: 场景 1:比如用户的网站www.exam***ple.com,后端使用了OOS。在web应用中提供了使用JavaScript实现的上传文件功能,但是在该web应用中,只能向www.exam***ple.com发送请求,向其他网站发送的请求都会被浏览器拒绝。这样就导致用户上传的数据必须从www.exam***ple.com中转。

来自：
帮助文档
对象存储（经典版）I型
控制台指南
存储桶管理
跨域设置
规格
实例类型和节点数量主要描述实例的CPU和内存,详见下表: 实例类型实例规格单节点规格节点数量推荐场景DRDS -高级版本64核128GB16...应用系统,TPS > 3w。48核96GB16核32GB3个DRDS -中级版本32核64GB8核16GB4个适用中型应用系统,1w < TPS < 3w。24核48GB8核16GB3个DRDS -基础版本16核32GB4核8G4个适用小型应用系统,TPS < 1w。

来自：
帮助文档
分布式关系型数据库
产品介绍
规格
编辑安全配置
同时可以把指定目录范围应用到手动全盘扫描,实时扫描和定期扫描中的一项或者多项。 7.仅扫描包含指定后缀名的文件:如果选中“仅扫描包含下列后缀名的文件”复选框,可以限定只扫描特定文件类型。同时可以把指定文件类型应用到手动全盘扫描,实时扫描和定期扫描中的一项或者多项。

来自：
帮助文档
终端杀毒
安全配置
编辑安全配置
集群内请求会话保持
步骤三:使用service域名访问前端应用实现会话保持进入任意pod容器内部,发起服务调用,使用service域名访问后端应用,在pod容器内部执行这个命令100次。 $for i in {1..100};do curl nginx-service:30003;done; 观察工作负载日志,查看Pod实例的日志输出。可以看到服务请求会全部转发到某一个Pod实例,进行会话保持。

来自：
帮助文档
Serverless容器引擎
最佳实践
集群内请求会话保持
CC防护
防护模式要应用的防护模式。可选值:常规:只针对特别异常的请求进行拦截,误杀较少。建议您在网站无明显流量异常时应用此模式,避免误杀。紧急:高效拦截CC攻击,可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击,并出现网站响应缓慢,流量、CPU、内存等指标异常时,可以应用此模式。自定义:自定义CC防护可以通过精确匹配条件过滤访问请求的基础上,基于用户访问源IP或者SESSION频率定义访问频率限制条件,对于超过频率限制的访问进行拦截。策略配置方法,请参见下文配置自定义CC防护策略。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
CC防护
金融行业最佳实践
技术架构应用场景网络安全防护场景业务挑战:金融机构面临各种网络安全威胁,如DDoS攻击、Web应用攻击、数据泄露等,这可能导致网络中断、敏感数据泄露和业务损失。方案优势:AOne提供强大的边缘安全防护,通过全球部署的边缘节点,及时检测和缓解DDoS攻击,使用WAF技术监控和过滤恶意请求,实现数据加密和安全访问控制,保护网络和应用程序免受攻击。

来自：
帮助文档
边缘安全加速平台
最佳实践
行业最佳实践
金融行业最佳实践
新增/测试/编辑/删除/远程连接设置非天翼云云主机
单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏-“资源管理”-“云主机”,进入云主机列表页。点击列表上方标签页中“非天翼云云主机”栏,进入非天翼云云主机列表页。点击列表操作栏“测试”按钮,测试后状态会同步至列表栏的连接状态中。编辑非天翼云云主机操作步骤登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。

来自：
帮助文档
多活容灾服务
用户指南
资源管理
同步云主机资源
新增/测试/编辑/删除/远程连接设置非天翼云云主机
如何实现RabbitMQ的高性能
对于经常受到消息峰值影响的应用程序,和对吞吐量要求较高的应用程序,建议在队列上设置最大长度。这样可以通过丢弃队列头部的消息来保持队列长度,队列长度永远不会大于最大长度设置。最大长度可以通过Policy设置,也可以通过在队列声明时使用对应参数设置。

来自：
帮助文档
分布式消息服务RabbitMQ
最佳实践
如何实现RabbitMQ的高性能
调用API流程
创建应用并获取授权使用APP认证的API,需要在API网关中创建一个应用,并且绑定API后,才可以使用APP认证调用API。为简易认证添加AppCode 使用简易认证,API网关也仅校验AppCode。调用API 为简单起见,此处使用接口测试工具,通过APP认证方式中的凭证来实现对API的调用。

来自：
帮助文档
API网关
用户指南
调用API
调用API流程
用户场景
本节主要介绍用户场景作为一款线下云迁移工具,云迁移工具RDA主要应用于以下几种场景: 本地数据中心迁移上云本地数据中心物理机或者虚拟机快速迁移到天翼云弹性云主机上,从而帮助客户轻松把服务器上的应用和数据迁移到天翼云。云上资源迁移不同天翼云账号,不同资源池下的主机资源整合到一个天翼云账号下;其他公有云主机迁移到天翼云ECS。

来自：
帮助文档
云迁移工具RDA
产品介绍
用户场景
变更域名加速区域
功能介绍域名创建完成后,在使用过程中如需变更域名的加速区域,可在IP应用加速接入列表中对域名的加速区域进行变更。配置说明在IP应用加速接入列表中找到您要变更的域名,点击操作列的区域变更,在弹出框中选择要变更的加速区域,点击“确定”完成域名加速区域的变更。注意事项仅已启用状态的域名,才允许变更加速区域。配置界面

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
变更域名加速区域
产品规格差异
本文主要介绍产品规格差异 APM产品规格包括免费版和企业版,当前支持Java应用接入APM。各版本支持的功能详见下表。版本免费版企业版版本说明完全免费,最多可接入10个Agent在线,每过15天需要用户重新激活所有功能完全开放数据存储时长7天30天应用拓扑√√调用链√√跨Region调用链跟踪√√指标监控√√URL跟踪分析√√告警√√CMDB√√说明(是否支持,√表示支持,x表示不支持)

来自：
帮助文档
应用性能管理
产品介绍
产品规格差异
接入配置最佳实践
需要具备域名解析服务商添加TXT记录值权限或源站管理权限,以便完成域名归属校验。更多信息,请参见域名归属权校验指南。需要具备DNS域名解析管理权限,用于切换DNS解析记录,以便接入后将网站流量引流到DDoS高防(边缘云版)。若网站支持HTTPS协议访问,需要准备相应的证书和私钥信息,用于证书上传。更多信息,请参见证书管理。检查网站业务是否有客户端黑白名单限制。业务接入后需要配置防护策略放行或拉黑相应的客户端IP。推荐网站业务接入前,完成压力测试。

来自：
帮助文档
DDoS高防（边缘云版）
最佳实践
接入配置最佳实践
云下MySQL数据迁移至DRDS实例方案
将步骤3、4中生成的表结构SQL语句拷贝到“schema管理-库表管理-DDL任务”执行建表语句,等待所有SQL执行完毕,在“库表管理”页面为所有表设置分片算法。(如果表过多,可以分批粘贴进去执行。) 通过DRDS控制台为上述创建的用户分配schema权限(建议至少SELECT、UPDATE、INSERT、DELETE)。导出数据通过mysqldump工具导出云下MySQL数据。导出时针对每一个需要导出的库导出一个单独的SQL文件(也可以每个表单独一个文件),避免覆盖。

来自：
帮助文档
分布式关系型数据库
最佳实践
云下MySQL数据迁移至DRDS实例方案
审计ECS自建数据库
参照下图进入报表管理界面。在左侧导航树中,选择“报表”。在“选择实例”下拉列表框中,选择需要生成审计报表的实例。选择“报表管理”页签。在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。单击“确定”。系统跳转到“报表结果”页面,您可以查看报表的生成进度。报表生成后,您可以“预览”或“下载”报表,如图所示。

来自：
帮助文档
数据库安全
最佳实践
审计ECS自建数据库
自定义存储资源对象
登录“云容器引擎”管理控制台; 在集群列表页点击进入指定集群; 进入主菜单“存储”——“持久卷”,单击左上角“创建持久卷”; 在创建对话框,配置持久卷PV的相关参数。

来自：
帮助文档
云容器引擎
最佳实践
存储
自定义存储资源对象
关联服务
与关系型数据库的关系关系型数据库是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。经用户授权后,数据安全中心可以为关系型数据库服务中的实例提供敏感数据自动识别分类和数据保护服务。与数据仓库服务的关系数据仓库服务是一种基于公有云基础架构和平台的在线数据处理数据库,提供即开即用、可扩展且完全托管的分析型数据库服务。经用户授权后,数据安全中心可以为数据仓库服务提供敏感数据自动识别分类和数据保护服务。

来自：
帮助文档
数据安全中心
产品介绍
关联服务
购买类
Web应用防火墙购买数量是否具有限制?不限制购买数量,但是一个订单只能购买一个Web应用防火墙(扩展包最多20个),要购买多个,需下多个订单。

来自：
帮助文档
云等保专区
常见问题
购买类
产品优势
总的来说,MQTT是一种高效、灵活和可靠的协议,特别适用于分布式消息传递和IoT应用,因此在物联网、远程监控、实时通信等领域得到广泛应用。它的轻量级特性和异步通信使得它成为连接数众多的设备的理想选择。

来自：
帮助文档
分布式消息服务MQTT
产品介绍
产品优势
创建前准备
选择的区域,建议选择接近您应用程序的区域,减少网络延时。一个区域对应多个可用区(AZ),当前DCS支持将主备实例/集群实例部署在不同的AZ内,节点间电力与网络均物理隔离。您可以将应用程序也进行跨AZ部署,从而达到数据与应用全部高可用。说明当主备或者集群Redis实例进行跨可用区部署时,如果其中一个可用区故障,另一个可用区的节点不受影响。备节点会自动升级为主节点,对外提供服务,从而提供更高的容灾能力。

来自：
帮助文档
分布式缓存服务Redis版
快速入门
创建实例
创建前准备
区域访问控制
进入【域名】-【IP应用加速接入】页面。在首页列表页面,点击左上角【新增接入】。找到访问控制模块,打开区域访问控制开关,填写区域访问控制配置。编辑配置,修改区域访问控制步骤: 登录边缘安全加速控制台,选择【边缘接入】控制台。进入【域名】-【IP应用加速接入】页面。在首页列表页面,点击【详情】,点击右下角【编辑配置】,编辑目标域名。修改对应的访问控制模块-区域访问控制。注意事项注意区域访问控制的黑白名单不允许同时配置。中国支持配置省份和运营商,中国以外仅支持配置国家。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
区域访问控制
产品优势
成本|利用率高兼容主流Linux操作系统,支持和其他应用混合部署,支持异构硬件部署,支持自动精简配置,显著提高了资源利用率,降低使用成本。安全|稳定可靠支持多副本和纠删码数据冗余保护机制,多种异常情况下确保数据不丢,并且保持数据一致性,可以承载企业核心业务数据;通过传输加密、监控告警、配置备份等最大程度实现安全保障。高可用|业务永续可达秒级故障切换速度,实现不中断会话的故障转移,媲美传统高端存储,单节点故障不影响可用性,确保企业核心应用7*24永续。

来自：
帮助文档
云存储网关
产品简介
产品优势
性能调优
the above two settings sudo reboot挂载客户端后,需要应用以下调整:sudo lctl set_param osc.

来自：
帮助文档
并行文件服务 HPFS
最佳实践
性能调优
备份类问题
这可能是因为系统需要一些时间来应用新的策略或出现了其他操作问题。如何对资源进行周期性全量备份?不支持。由于全量备份会消耗更多的存储空间和备份时间,天翼云实现的备份策略是仅支持对一个新的资源第一次进行全量备份,后续进行永久增量备份。即使第一个全量备份被删除后,您也可以从任意一个增量备份恢复所有数据,第一个增量备份会自动变为全量备份,因此您不用担心数据安全问题,没有必要周期性做全量备份。具体请见策略管理。切换备份策略后备份副本有什么变化吗?

来自：
帮助文档
云主机备份
常见问题
备份类问题
DeepSeek安全防护最佳实践
为了保障AI算力资源、训练数据及服务API链路的安全性,部署Web应用防火墙成了必不可少的安全举措。Web应用防火墙支持多种定制化的安全防护策略,帮助企业有效应对各种网络威胁,确保DeepSeek服务的稳定运行,保障DeepSeeK安全性。DeepSeek安全防护场景示意图在DeepSeek Web安全防护场景中,用户的DeepSeeK服务部署在GPU云主机或GPU裸金属上,WAF作为前端的安全网关,负责过滤所有进入的流量。

来自：
帮助文档
Web应用防火墙（原生版）
最佳实践
DeepSeek安全防护最佳实践
自适应配置分发优化效果
对比方案概述应用说明在多个命名空间部署bookinfo应用,请求应用,观察控制面和数据面资源消耗。bookinfo调用关系如下: 应用规模在集群中创建22个命名空间,分别部署一个bookInfo demo,共88个Pod。每个productpage应用只需要访问reviews和details。场景与指标说明场景场景描述指标基线场景未启用自适应配置下发。控制面:1、CPU及内存开销。2、Pilot推送频率和时延。3、XDS的请求量。

来自：
帮助文档
应用服务网格
用户指南
网格优化中心
自适应配置分发
自适应配置分发优化效果
负载调度策略概述
具体示例如下:将前端与后端应用部署在同一位置,有助于缩减延迟,因为它们可以共享物理资源。某些应用需部署在特定节点上,以确保关键应用始终运行在最优硬件或配置上。不同应用部署在不同节点上,有助于实现应用隔离,防止问题扩散。Kubernetes中Pod调度策略节点选择(nodeSelector):这是最简单的调度方式,通过节点标签选择目标节点,仅将Pod调度到拥有特定标签的节点。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
配置负载调度策略
负载调度策略概述
创建方式导航
私有镜像是包含操作系统、预装的公共应用以及用户私有应用的镜像,由现有运行的云主机创建而来,或由外部导入而来。本章介绍以下创建私有镜像的方法: 通过云主机创建系统盘镜像通过物理机创建系统盘镜像通过镜像文件创建系统盘镜像通过云主机快照创建系统盘镜像通过云主机创建数据盘镜像通过镜像文件创建数据盘镜像通过云主机创建整机镜像

来自：
帮助文档
镜像服务
用户指南
私有镜像
创建私有镜像
创建方式导航
示例一：放行入方向中指定IP的访问流量
单独放行入方向中指定IP的访问流量配置两条防护规则,一条拦截所有流量,优先级置于最低,设置参数如下,其余参数可根据您的部署进行填写:方向:外...应用:Any动作:阻断一条单独放行指定IP的流量访问,优先级设置最高,设置参数如下,其余参数可根据您的部署进行填写:方向:外-内源:选择“IP地址”,填写具体放行的IP。目的:Any服务:Any应用:Any动作:放行

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
通过配置防护规则拦截/放行流量
示例一：放行入方向中指定IP的访问流量

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

训推服务

应用托管

科研助手

一站式智算服务平台

智算一体机

知识库问答

推荐文档

还原参数组

新品上线

域名实名认证

运维说明

订购